Beveiligingsadviezen van het NCSC
Fedora heeft een aantal kwetsbaarheden verholpen die een kwaadwillende mogelijk in staat stelt een Denial-of-Service te veroorzaken. Één van deze kwetsbaarheden ontstaat wanneer zowel SELinux als CIPSO wordt gebruikt. Een kwaadwillende op afstand kan in dat geval mogelijk een kernel panic veroorzaken waardoor het systeem (tijdelijk) niet beschikbaar is.
Er zijn twee kwetsbaarheden ontdekt in Salt. Salt wordt onder meer gebrikt in VMware vRealize Operations Manager en RSA NetWitness. Het uitbuiten van de twee kwetsbaarheden kan bij beide producten leiden tot het uitvoeren van willekeurige code met beheerdersrechten. Bij VMware vRealize Operations Manager kunnen deze kwetsbaarheden uitgebuit worden op de Application Remote Collector (ARC) en alle virtuele systemen waarop een ARC Telegraf agent is geïnstalleerd.
Adobe heeft een kwetsbaarheid verholpen in Premiere Pro. Een kwaadwillende kan de kwetsbaarheid misbruiken om op afstand toegang te krijgen tot gevoelige gegevens op het getroffen systeem. De kwaadwillende moet hiervoor het slachtoffer verleiden een speciaal geprepareerd bestand te openen.
Microsoft heeft maatregels gepubliceerd om een kwetsbaarheid in de DNS server van alle courante Microsoft Server producten te mitigeren. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid om op de server een Denial-of-Service-aanval uit te voeren.
BIND heeft meerdere kwetsbaarheden verholpen die een kwaadwillende mogelijk in staat stellen een Denial-of-Service (DoS) te veroorzaken.
Er is een kwetsbaarheid ontdekt in Ansible. Een race-condition zorgt er voor dat een lokale kwaadwillende op een Linux-node de 'become-user' kan overnemen van een andere gebruiker. Hiermee verkrijgt de kwaadwillende rechten op de files van deze gebruiker.
Zero Day Initiative (ZDI) heeft gepubliceerd over kwetsbaarheden in de splwow64 service van Windows. De kwetsbaarheden stellen een lokale kwaadwillende in staat verhoogde gebruikersrechten en toegang tot systeemgegevens te verkrijgen.
